Хакеры ведут массовую атаку на сервисы VPN
Хакеры ведут массовую атаку на сервисы VPN. Фото: СС0
Команда безопасности Talos Cisco недавно предупредила о ведущейся хакерской атаке, в ходе которой злоумышленники пытаются использовать более 2000 имен пользователей и около 100 паролей в различных VPN. В число атакуемых продуктов входят Cisco Secure Firewall VPN, Checkpoint VPN, Fortinet VPN, SonicWall VPN, RD Web Services, Mikrotik, Draytek и Ubiquiti, и, возможно, другие сервисы.
Из сообщения исследователей безопасности:
«В зависимости от целевой среды успешные атаки этого типа могут привести к несанкционированному доступу к сети, блокировке учетной записи или состоянию отказа в обслуживании. Трафик, связанный с этими атаками, со временем увеличился и, вероятно, продолжит расти».
Предполагается, что обнаруженные действия ведет тот же злоумышленник, что атаковал Cisco несколько недель назад.
IP-адреса, обнаруженные в результате предыдущей атаки, уже были добавлены в черный список Cisco для ее VPN. Компаниям рекомендуется сделать то же самое для любой сторонней VPN, которую они развернули.
Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было